應(yīng)用系統(tǒng)安全加固SSL VPN解決方案

發(fā)布: 2012-10-18 12:57 | 作者: | 來源: | 字體:       

業(yè)務(wù)系統(tǒng)面臨的風(fēng)險:

隨著信息化建設(shè)的深入,越來越多的業(yè)務(wù)都是通過信息化的手段來實現(xiàn),比如OA辦公系統(tǒng)、財務(wù)ERP系統(tǒng)等,這些信息化的系統(tǒng)為商業(yè)用戶提供了眾多的方便,也進(jìn)一步提高了商業(yè)用戶的辦公效率。

但是網(wǎng)上肆虐的病毒、木馬、蠕蟲等危險信息對于原有的應(yīng)用系統(tǒng)造成威脅,內(nèi)部眾多的機密賬號存在被黑客竊取造成信息泄漏的風(fēng)險等,在越來越多對應(yīng)用系統(tǒng)的威脅下,原有應(yīng)用系統(tǒng)簡單的認(rèn)證手段顯然成為了內(nèi)網(wǎng)信息安全的短板,因此各企業(yè)單位進(jìn)一步加固原有的應(yīng)用系統(tǒng)身份認(rèn)證體系,來保障內(nèi)網(wǎng)信息的安全。

目前面臨的問題:

(1) 原有的應(yīng)用系統(tǒng)身份認(rèn)證手段已經(jīng)無法滿足信息系統(tǒng)安全的要求,因此迫切需要加強原有的身份認(rèn)證系統(tǒng),保證業(yè)務(wù)系統(tǒng)的安全;

(2) 單一的身份認(rèn)證手段導(dǎo)致賬號易被冒用,造成內(nèi)部信息泄露;

(3) 除了加強原有應(yīng)用系統(tǒng)的身份認(rèn)證外,現(xiàn)有的部署方式、訪問方式都不同程度的給應(yīng)用系統(tǒng)帶來了安全威脅。

原有應(yīng)用系統(tǒng)進(jìn)行二次開發(fā)的不足:

作為傳統(tǒng)的解決方案,對原有應(yīng)用系統(tǒng)的二次開發(fā)和升級存在著一定的弊端,僅僅從對軟件開發(fā)的角度已經(jīng)難以彌補:

(1) 在原有的業(yè)務(wù)系統(tǒng)上進(jìn)行開發(fā),將導(dǎo)致原有的業(yè)務(wù)系統(tǒng)中斷,嚴(yán)重影響業(yè)務(wù)效率;

(2) 由于要進(jìn)行二次開發(fā),無法估計實際的二次開發(fā)周期,容易造成業(yè)務(wù)訪問的真空時期;

深信服解決方案:

方案拓?fù)洌?/p>

深信服解決方案簡述:

(1) 深信服SSL VPN本身提供雙因素,最高達(dá)五因素的認(rèn)證,從而實現(xiàn)更高級別的身份認(rèn)證;

(2) 深信服SSL VPN可以針對不同的人員提供不同的身份認(rèn)證手段,實現(xiàn)更加靈活的身份控制;

(3) 深信服SSL VPN提供主從綁定功能,可以實現(xiàn)SSL VPN賬號與業(yè)務(wù)系統(tǒng)賬號的一一綁定,從而保證接入業(yè)務(wù)系統(tǒng)的身份的唯一性;

(4) 除了身份認(rèn)證外,深信服SSL VPN還提供數(shù)據(jù)加密、細(xì)致的權(quán)限控制、客戶端安全檢查、日志審計功能;

深信服解決方案價值:

(1) 加固原有應(yīng)用系統(tǒng)身份認(rèn)證,杜絕非法訪問,防止用戶假冒:提供多樣的身份認(rèn)證手段,靈活通過“與或”組合策略實現(xiàn)更加全面的身份認(rèn)證,通過主從綁定實現(xiàn)SSL VPN賬號與業(yè)務(wù)系統(tǒng)賬號的綁定加固業(yè)務(wù)系統(tǒng)安全;

(2) 提升對網(wǎng)絡(luò)接入用戶的訪問控制能力:通過客戶端安全檢查來實現(xiàn)對于接入業(yè)務(wù)系統(tǒng)的電腦機型檢查,提高訪問控制能力;

(3) 智能的資源訪問控制:根據(jù)用戶身份的驗證信息、用戶終端訪問設(shè)備的安全檢查與評估狀況,深信服SSL VPN可以制定適合安全訪問控制策略,對準(zhǔn)入的用戶和用戶組,根據(jù)不同的組織角色賦予不同的網(wǎng)絡(luò)和應(yīng)用的訪問權(quán)限;

(4) 全面的安全保護:提供從身份認(rèn)證、傳輸加密、權(quán)限控制、客戶端安全策略的全方位安全控制手段;

(5) 極大降低管理和維護成本:無需針對應(yīng)用系統(tǒng)做二次開發(fā),無縫與業(yè)務(wù)系統(tǒng)結(jié)合來加固應(yīng)用系統(tǒng)安全性。深信服SSL VPN無需安裝客戶端,特別適合大量人員使用。

 

   來源:比特網(wǎng)
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息